文档首页/IAM 身份中心/API参考/API/服务提供商管理/创建服务提供商证书 - CreateSpCertificate
更新时间:2025-12-12 GMT+08:00
查看PDF
分享

创建服务提供商证书 - CreateSpCertificate

功能介绍

创建服务提供商SAML协议签名证书。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

授权信息

账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项

授权项

访问级别

资源类型(*为必须)

条件键

别名

依赖的授权项

IdentityCenter:serviceProvider:createCertificate

Write

-

-

-

organizations:delegatedAdministrators:list

调试

您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

URI

POST /v1/identity-stores/{identity_store_id}/saml-certificates

表1 路径参数

参数

是否必选

参数类型

描述

identity_store_id

String

身份源的全局唯一标识符(ID)

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Security-Token

String

如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。

响应参数

状态码:201

表3 响应Body参数

参数

参数类型

描述

certificate_id

String

证书ID

x509certificate

String

x509证书

algorithm

String

签名算法

expiry_date

Long

证书过期时间戳

state

String

证书激活状态

状态码:400

表4 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

状态码:403

表5 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

encoded_authorization_message

String

加密的错误信息

请求示例

创建服务提供商SAML协议签名证书

POST https://{hostname}/v1/identity-stores/{identity_store_id}/saml-certificates

响应示例

状态码:201

Successful

{
  "certificate_id" : "cer-89a0723d-fdfd-40cb-9fb6-14xxxx",
  "x509certificate" : "-----BEGIN CERTIFICATE-----\r\nMIIEzDCCAzSgAwIBAg*******************OrPhEc=\r\n-----END CERTIFICATE-----",
  "algorithm" : "SHA256withRSA",
  "expiry_date" : 2069798400000,
  "state" : "INACTIVE"
}

状态码

状态码

描述

201

Successful

400

Bad request

403

Forbidden

错误码

请参见错误码

相关文档